Vulnerabilidad de FortiOS y FortiProxy CVE-2023-44250
Se ha descubierto una vulnerabilidad que afecta a FortiOS y FortiProxy, que son productos de Fortinet. La vulnerabilidad identificada como CVE-2023-44250 trata sobre una falla gestión de privilegios indebidos en un clúster de FortiOS y FortiProxy HA, que podría permitir que un atacante autenticado realice acciones elevadas a través de solicitudes HTTP o HTTPs.
La explotación exitosa de esta vulnerabilidad podría permitir la ejecución de código remoto por parte del atacante; dependiendo de los privilegios asociados a la cuenta comprometida, el atacante podría instalar software malicioso, ver, cambiar y eliminar datos, o crear cuentas nuevas con todos los privilegios de usuario.
Esta vulnerabilidad tiene una puntuación en la escala CVSS v3 de 8.8, por lo que el nivel de severidad se considera alto. Los productos afectados de FortiOS son aquellos con versión 7.4.0 a 7.4.1, y los de la versión 7.2.5, por otro lado, los productos afectados de FortiProxy son aquellos con versión 7.4.0 a 7.4.1.
Versiones Afectadas
- FortiOS 7.4.0 a 7.4.1
- FortiOS 7.2.5
- FortiProxy 7.4.0 a 7.4.1
Recomendaciones
- Actualizar los productos a la versión 7.4.2 (link en referencias bibliográficas), versión que contiene el parche para esta vulnerabilidad.
- Mantener políticas de control de accesos robustas.
- Limitar estrictamente el uso de RDP.
- Concientizar a los empleados sobre los métodos de Phishing e Ingeniería social.
- Realizar copias de seguridad o backups constantemente.
- Revisar continuamente los privilegios de los usuarios.
Referencias
- https://docs.fortinet.com/product/fortigate/7.4 (link para actualización)
- https://www.fortiguard.com/psirt/FG-IR-23-315
- https://www.tenable.com/plugins/nessus/187809
.jpg)
